ES 为什么要集群 高可用。高可用(High Availability)是分布式系统架构设计中必须考虑的因素之一,它通常是指,通过设计减少系统不能提供服务的时间。如果系统每运行100个时间单位,会有1个时间单位无法提供服务,我们说系统的可用性是99%。 负载均衡。将流量均衡的分布在不同的节点上,每个 ...
分类:
其他好文 时间:
2020-04-06 23:35:47
阅读次数:
118
1 class Solution: 2 def hIndex(self, citations): 3 citations_len = len(citations) 4 if citations_len<=0: 5 return 0 6 low = 0 7 high = citations_len-1 ...
分类:
其他好文 时间:
2020-04-06 09:24:25
阅读次数:
69
一、概述 如果使用A用户的权限去操作B用户的数据,A的权限小于B的权限,如果能够成功操作,则称之为越权操作。 越权漏洞形成的原因是后台使用了 不合理的权限校验规则导致的。一般越权漏洞容易出现在权限页面(需要登录的页面)增、删、改、查的的地方,当用户对权限页面内的信息进行这些操作时,后台需要对 对当前 ...
分类:
其他好文 时间:
2020-04-05 18:39:44
阅读次数:
79
File Inclusion(文件包含漏洞)概述 文件包含漏洞,分为本地文件包含,和远程文件包含两种。 文件包含漏洞的基本概念: 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: incl ...
分类:
其他好文 时间:
2020-04-04 16:16:54
阅读次数:
74
在练习之前我们来讲一讲XSS的基本知识吧! 什么是XSS攻击:XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制–例如同源策略(same origin polic ...
分类:
其他好文 时间:
2020-04-03 21:35:34
阅读次数:
64
File Uplode:文件上传漏洞可以说是危害很大了,因为可以直接通过此漏洞getshell。漏洞原因简单点说就是由于开发人员或者网站运维人员的一些失误导致用户上传的文件可以被服务器当作脚本(可执行文件)解析执行。Apache、Tomcat、Nginx等都曝出过文件上传漏洞。 但是想要成功利用这个 ...
分类:
Web程序 时间:
2020-04-03 09:14:45
阅读次数:
147
1、什么是文件包含(File Inciusion):一种代码处理方法,文件包含是指应用程序加载的文件(本地/远程)可以由用户提交的数据控制,从而导致攻击者控制恶意文件在服务器上执行。如当服务器开启allow_url_include选项时,就可以通过php的某些函数如include(),require ...
分类:
其他好文 时间:
2020-04-02 22:40:41
阅读次数:
133
前些天在DVWA学习代码审计做到CSRF的时候,密码多次输入后就不记得了,网页一关就进不去了,百度了一下发现没有自己这个版本phpstudy的解决方法,结合百度再自己捣鼓了一下找到了解决办法: 1. 在环境里安装数据库工具SQL_Front 2. 打开该工具之后找到dvwa数据库 3. 打开dvwa ...
分类:
其他好文 时间:
2020-04-01 14:30:58
阅读次数:
387
快速排序(交换范式) 快速排序代码基本上背一遍就可以了,注意 =和= mid_value) high ; a[low] = a[high]; while(low i; j ) { if (a[j 1] a[j]) { int tmp = a[j 1]; a[j 1] = a[j]; a[j] = t ...
分类:
编程语言 时间:
2020-04-01 01:18:21
阅读次数:
80
手动测试XFF注入漏洞 1、打开页面是这样 2、使用burpsuite 构造XFF看看,添加x-forwarded-for:后提交,页面发生变化,存在漏洞: 3、使用order by 1到5发现到5时出错,证明有4个字段 4、 使用union select 1,2,3,4判断注入点,2,3,4都可以 ...
分类:
Web程序 时间:
2020-04-01 01:09:17
阅读次数:
257
